Lekket: Politikeres e-poster og
passord på det mørke nettet

Over 5200 offentlige tjenestepersoner i Europa og USA har fått sine offisielle e-postadresser – og til og med passord – eksponert på det mørke nettet.

Politikere og medarbeidere bruker sine offisielle e-postadresser til å opprette vanlige brukerkontoer, for eksempel på sosiale medier, nyhetsnettsteder og datingapper. Dersom (eller når) disse tjenestene blir utsatt for et databrudd, kan angripere bruke e-postadressene til lett å identifisere profilerte mål.

For gjennomsnittspersonen er dette en alvorlig personvernrisiko. For offentlige tjenestepersoner er det en potensiell trussel mot nasjonal sikkerhet.

For å gjennomføre denne undersøkelsen, søkte vi på det mørke nettet etter informasjon knyttet til offentlig tilgjengelige e-postadresser til offentlige tjenestepersoner. I mange tilfeller fant vi at svært sensitiv informasjon – inkludert passord – var fritt tilgjengelig på kjente kriminelle forum.

Dette utgjør en åpenbar cybersikkerhetsrisiko hvis disse personene brukte passord på tvers av flere tjenester. Men det utgjør også en ekstra risiko fordi den personlige informasjonen som er tilgjengelig, setter disse tjenestepersonene i fare for utpressing eller sosial manipulering.

Kontosikkerhet er svært viktig og lett å gjøre feil. Det er viktig at vi alle tar skritt for å beskytte oss selv – med verktøy som en passordapp eller e-postaliaser. Hvis selv politikere med en høyere trusselmodell enn normalt kan gjøre feil, kan alle andre også det.

Denne etterforskningen ville ikke ha vært mulig uten hjelp fra Constella Intelligence(nytt vindu).

Hvor utbredt er problemet?

Institusjon	Søkte e-postadresser	Kompromitterte e-postadresser	Prosentandel e-postadresser lekket	Eksponerte passord	Passord eksponert i ren tekst
Det britiske Underhuset	650	443	68 %	284	216
Sveriges riksdag	349	211	60 %	193	143
Folketinget i Danmark	179	89	50 %	125	89
Finlands riksdag	200	88	44 %	81	49
Det kanadiske Underhuset	343	152	44 %	44	29
Europaparlamentet	705	309	44 %	195	161
Det norske Stortinget	172	43	25 %	38	20
Medlemmer av det østerrikske nasjonalrådet	183	45	25 %	48	39
Politiske medarbeidere i USA	16 543	3191	20 %	2975	1848
Det franske parlamentet	925	166	18 %	322	320
Det nederlandske parlamentet	225	41	18 %	35	32
Sveitsiske føderale politikere	277	44	16 %	78	58
Det luxembourgske parlamentet	60	10	16 %	43	38
Det italienske parlamentet	609	91	15 %	195	188
Tyske delstatsparlamenter	1874	241	13 %	220	153
Det spanske parlamentet	615	39	6 %	14	9

Viktige høydepunkter fra dataene

Det britiske parlamentet: Mest eksponert

Det britiske parlamentet hadde den høyeste prosentandelen av politikeres offisielle e-postadresser eksponert i brudd, av alle institusjonene vi har sett på så langt. Totalt fikk de britiske politikerne sine offisielle e-poster eksponert 2311 ganger på det mørke nettet. Ett parlamentsmedlem alene fikk opplysningene sine eksponert 30 ganger.

Tidligere angrep

I desember 2023 anklaget den britiske regjeringen Russland(nytt vindu) for et «årelangt cyberangrep» mot britiske akademikere, politikere og beslutningstakere.

Svenske Riksdagen: Nest mest eksponert

Den svenske Riksdagen har konsekvent blitt kompromittert av gjengangere. 31 svenske parlamentsmedlemmer har blitt kompromittert ti ganger eller mer, hvorav ett medlem ble rammet 37 ganger. LinkedIn var den største kilden til lekkasjer, og sto for 56 totalt. Det høyeste antallet passord i ren tekst eksponert for en enkeltperson var 19.

Tidligere angrep

I 2023 ble den svenske regjeringens nettportal rammet av et DDoS-angrep(nytt vindu) samme dag som svenske politikere møtte Ukrainas president Volodymyr Zelenskyj. Svenske innbyggere mistet tilgang til offentlige tjenester mens ledere fra Sverige, Norge, Danmark og Island diskuterte Ukrainas mål om å bli med i NATO.

Det danske Folketinget: Flest gjentatte eksponeringer

Femti prosent av danske politikere fikk sin offisielle e-postadresse lekket, den tredje høyeste prosentandelen av alle gruppene vi har sett på. Hvis en politiker var involvert i et databrudd, dukket opplysningene deres opp 7,7 ganger på det mørke nettet i gjennomsnitt, det høyeste blant institusjonene vi har sett på. Den danske politikeren med flest eksponeringer fikk e-postadressen sin vist 33 ganger, sammen med 8 passord i ren tekst.

Tidligere angrep

I 2023 utnyttet russisktilknyttede hackere en nulldags-brannmursårbarhet og kompromitterte 22 organisasjoner som overvåker Danmarks energiinfrastruktur(nytt vindu) – det mest omfattende cyberangrepet Danmark har stått overfor.

Europaparlamentet: Utbredte lekkasjer

44 % av medlemmene i Europaparlamentet hadde en eksponert offentlig e-postadresse, kun slått av det britiske parlamentet. Av de 309 parlamentsmedlemmene som ble eksponert, ble 92 fanget opp i 10 eller flere lekkasjer. Av parlamentsmedlemmene som ble rammet av databrudd, dukket detaljene deres opp 7,48 ganger i gjennomsnitt, den nest høyeste frekvensen etter det danske Folketingett.

Tidligere angrep

I 2024 fant to medlemmer og en medarbeider i Europaparlamentets underkomité for sikkerhet og forsvar spionvare på smarttelefonene sine(nytt vindu).

Sveitsiske føderale politikere: Få databrudd (men noen er pinlige)

Rundt 16 % av sveitsiske føderale politikere (som inkluderer Stenderrådet, Forbundsrådet og Nasjonalrådet) fikk sin offisielle statlige e-postadresse eksponert på det mørke nettet, under gjennomsnittet (rundt 21 %) og medianen (18 %) i datasettet vårt. Imidlertid ble flere e-postadresser eksponert i databrudd som rammet dating- og voksennettsteder, noe som tyder på at noen sveitsiske politikere brukte sine offisielle e-poster til å opprette kontoer.

Tidligere angrep

I 2025 brukte hackere DDoS-angrep(nytt vindu) for å slå ut den sveitsiske forbundsforvaltningens telefoner, nettsteder og tjenester.

Canadas Underhus: Det nest mest eksponerte nasjonale parlamentet

Over 44 % (152 av 343 medlemmer) av Canadas Underhus fikk sine offisielle e-poster lekket på det mørke nettet. Enda verre er det at disse 152 politikerne var involvert i over 750 databrudd, hvor informasjon om én enkeltperson dukket opp i 22 forskjellige lekkasjer. Sammen med deres offisielle e-postadresser ble det også funnet 44 passord, inkludert 29 i ren tekst.

Tidligere angrep

Det er presserende at kanadiske politikere tar tak i disse sikkerhetsbristene, ettersom de er et mål. I august 2025 fikk hackere tilgang til en database tilhørende det kanadiske Underhuset(nytt vindu), som brukes til å administrere datamaskiner og mobilenheter.

Tyske delstatsparlamenter: Tre delstater feiler på cybersikkerhet

Totalt har bare 13 % av tyske delstatspolitikere fått sine offisielle e-postadresser eksponert på det mørke nettet, den nest laveste prosentandelen vi fant. Imidlertid er det tre delstater der minst halvparten av politikerne har eksponerte e-postadresser og andre opplysninger: Sachsen-Anhalt med 67 %, Rheinland-Pfalz med 51,1 % og Bremen med 50 %.

Tidligere angrep

I 2024 ble Frankfurt University of Applied Sciences(nytt vindu) og Hochschule Kempten(nytt vindu) tvunget til å stenge på grunn av cyberangrep, den bayerske farmasigiganten AEP ble rammet av et løsepengevirusangrep(nytt vindu), og det sosialdemokratiske(nytt vindu) partiet (SPD) ble hacket.

Det italienske parlamentet: Tredje færrest lekkasjer

15 % av italienske politikere har fått sin offisielle e-postadresse eksponert, den tredje laveste prosentandelen av institusjonene vi så på. De ble også bare rammet av totalt 402 e-postbrudd. Til sammenligning hadde det britiske parlamentet, som har 650 parlamentsmedlemmer sammenlignet med Italias 609, totalt 2110 brudd.

Tidligere angrep

I mai 2024 tok russisktilknyttede hackere ned nettstedene til statsminister Giorgia Meloni(nytt vindu) og departementene for infrastruktur og næringsliv.

Det luxembourgske parlamentet: Én politiker fikk 20+ passord eksponert

Vi fant 16 % av de luxembourgske politikernes offisielle e-postadresser på det mørke nettet – men fordi det luxembourgske parlamentet bare har 60 medlemmer, tilsvarer dette 10 eksponerte e-poster. Imidlertid fikk en politiker ikke bare sin e-postadresse eksponert, men også 29 passord, alle i ren tekst.

Tidligere angrep

I 2024 forstyrret DDoS-angrep gjentatte ganger nettstedene til finans- og justisdepartementene(nytt vindu), det offisielle statistikkbyrået og det nasjonale helsefondet.

Det spanske parlamentet: Klart færrest lekkasjer

Det spanske parlamentet har desidert færrest politikere med eksponerte offisielle e-postadresser. Bare 6 % av spanske politikere fikk e-posten sin vist på det mørke nettet – det italienske parlamentet er nest lavest med 15 %. Enda mer imponerende er det at vi bare fant ni passord i ren tekst knyttet til spanske politikere.

Tidligere angrep

I 2022 ble Pegasus-spionvare(nytt vindu) funnet på enhetene til 63 personer involvert i den katalanske uavhengighetsbevegelsen, samt hos den spanske statsministeren.

Politiske medarbeidere i USA: En stor risiko

20 % av politiske medarbeidere i USA hadde eksponerte offentlig tildelte e-postadresser, den fjerde høyeste prosentandelen vi har funnet. (Imidlertid er prosentandelen politikere med eksponerte e-poster i Danmark, som er på tredjeplass, dobbelt så høy.) Vi så på politiske medarbeidere i USA fordi kongressmedlemmer ikke alltid deler sine offisielle e-postadresser offentlig. Rundt 10 % av de berørte medarbeiderne fikk opplysningene sine vist mer enn 10 ganger i databaser på det mørke nettet.

Tidligere angrep

I 2024 forsøkte en ukjent angriper, som utga seg for å være senatsleder Chuck Schumer, å drive med nettfiske mot dusinvis av senatorer(nytt vindu) med tekstmeldinger.

Det franske parlamentet: Sterk sikkerhet – unntatt for én representant

Bare 18 % av franske politikere fikk sine offisielle e-poster eksponert – men Frankrike huser også den minst sikre representanten som ble funnet i undersøkelsen vår. Én politikers e-post dukket opp i 137 brudd, sammen med 133 passord i ren tekst. Senatet ble rammet hardest totalt sett, med 33 % av medlemmene eksponert, sammenlignet med bare 9 % i Nasjonalforsamlingen.

Tidligere angrep

I november 2023 oppdaget journalister at en hacker stjal påloggingsinformasjonen til et fransk parlamentsmedlems innboks og solgte den på det mørke nettet for 150 dollar(nytt vindu).

Det nederlandske parlamentet: Inkonsekvent cybersikkerhet

Selv om bare 18 % av nederlandske politikere har eksponerte e-postadresser, er databruddene ikke jevnt fordelt mellom parlamentets to kamre. Av de 150 medlemmene i Tweede Kamer (underhuset) fikk 36 e-postene sine eksponert (24 %). Til sammenligning fikk bare fem av Eerste Kamers 75 medlemmer (rundt 7 %) e-postadressene sine lekket.

Tidligere angrep

I september 2024 fikk alle de 63 000 ansatte i det nederlandske politiet sine arbeidsrelaterte kontakter ulovlig aksessert(nytt vindu) av en mistenkt statlig aktør, og i februar 2024 eksponerte et brudd det nederlandske militærets nettverk for kinesiske hackere(nytt vindu).

Østerrikes nasjonalråd: 1 av 4 politikere eksponert

Førtifem av de 183 medlemmene i det østerrikske nasjonalrådet fikk sine offisielle statlige e-postadresser, eller e-postadresser oppført som deres offisielle statlige kontaktinformasjon, eksponert på det mørke nettet. Disse lekkede adressene dukket opp i 255 separate databrudd, sammen med 48 eksponerte passord, hvorav 39 var i ren tekst. Eksponeringsgraden for østerrikske politikere (rundt 25 %) samsvarer med gjennomsnittet for alle landene vi har analysert så langt.

Tidligere angrep

Østerrike har blitt utsatt for flere sofistikerte cyberangrep i 2025. I januar ble utenriksdepartementet rammet av et alvorlig angrep(nytt vindu), og i september ble 100 e-postkontoer i innenriksdepartementet(nytt vindu) utsatt for databrudd. Begge angrepene mistenkes å ha blitt utført av statlige aktører.

Hvorfor dette er viktig

Det er viktig å merke seg at disse lekkasjene ikke er bevis på at myndighetenes nettverk er hacket. Disse e-postadressene ble eksponert gjennom databrudd hos tjenester som LinkedIn, Dropbox, Adobe og andre.

Likevel, når en politikers eller medarbeiders e-postadresse blir eksponert, er det mer enn bare en ulempe – det er et signal til angripere om at dette er et verdifullt mål.

Politikere med eksponerte kontoer som bruker sin offisielle e-postadresse, er mer utsatt for:

Nettfisking: Angripere kan utforme målrettede angrep med sosial manipulering ved hjelp av lekkede personopplysninger eller data fra sårbare kontoer.
Utpressing: Angripere kan utnytte sensitiv eller personlig informasjon til tvang.
Kontokapringer: Hvis tjenestepersoner gjenbrukte eksponerte passord, kan angripere infiltrere statlige systemer.

Hvordan Proton Pass beskytter deg

Hide-my-email-aliaser: Bruk unike e-postaliaser i stedet for å eksponere din ekte e-postadresse
Sikker passordapp: Generer og lagre sterke, unike passord for hver konto
Støtte for passnøkler: Fremtidsrettet påloggingssikkerhet med nettfiskingsresistente passnøkler
Innebygd 2FA-kodegenerator: Lagre påloggingsinformasjon og 2FA-koder i ett kryptert hvelv
Overvåking av det mørke nettet: Få varsler hvis dine Proton-e-postadresser eller aliaser dukker opp i datalekkasjer
Proton Sentinel: Beskytt din Proton-konto proaktivt mot kapringsforsøk

Ta kontroll over sikkerheten din

Klar til å beskytte deg?

Slutt å gjenbruke passord
Bruk aldri din profesjonelle e-postadresse til hverdagslige kontoer
Bruk aliaser for å holde din ekte e-postadresse skjult
La overvåking av det mørke nettet varsle deg om databrudd

Skaff deg Proton Pass Plus

Lekket: Politikeres e-poster og passord på det mørke nettet

Over 5200 offentlige tjenestepersoner i Europa og USA har fått sine offisielle e-postadresser – og til og med passord – eksponert på det mørke nettet.

Hvor utbredt er problemet?

Viktige høydepunkter fra dataene

Det britiske parlamentet: Mest eksponert

Svenske Riksdagen: Nest mest eksponert

Det danske Folketinget: Flest gjentatte eksponeringer

Europaparlamentet: Utbredte lekkasjer

Sveitsiske føderale politikere: Få databrudd (men noen er pinlige)

Canadas Underhus: Det nest mest eksponerte nasjonale parlamentet

Tyske delstatsparlamenter: Tre delstater feiler på cybersikkerhet

Det italienske parlamentet: Tredje færrest lekkasjer

Det luxembourgske parlamentet: Én politiker fikk 20+ passord eksponert

Det spanske parlamentet: Klart færrest lekkasjer

Politiske medarbeidere i USA: En stor risiko

Det franske parlamentet: Sterk sikkerhet – unntatt for én representant

Det nederlandske parlamentet: Inkonsekvent cybersikkerhet

Østerrikes nasjonalråd: 1 av 4 politikere eksponert

Hvorfor dette er viktig

Hvordan Proton Pass beskytter deg

Ta kontroll over sikkerheten din

Lekket: Politikeres e-poster og
passord på det mørke nettet